OpenClaw — №1 пожиратель токенов в мире

• Данные из календаря - я подключил тестовый Google Calendar с задачами на месяц.
  
• Новости об ИИ - через инструменты поиска (Web или Tavily) система находит три самые важные мировые новости и переводит их на русский.
  
• Мем дня - для настроения в конце агент пытается найти мем про искусственный интеллект.

• Диспетчер входящих задач- входящие сообщения из Telegram можно обрабатывать на лету: записывать в документы, создавать задачи, добавлять события в календарь, высылать напоминания.
  
• Умная сортировка почты - агент получает письма, анализирует их и автоматически формирует ответ (лучше в виде черновика, чтобы была возможность проверить перед отправкой).
  
• Транскрибация и голосовые команды -например, делать git-коммиты по голосовой команде.
  
• Бот для поддержки -получает репорты от пользователей и сразу делает фиксы.
  
• Генератор идей и кода- более сложный кейс: анализирует тренды в области ИИ за последние сутки, генерирует идею и сразу пишет код.
  
• Поиск по персональной информации -OpenClaw позиционируется как персональный помощник. Он запоминает всю информацию, которой вы с ним делитесь или обмениваетесь, и может осуществлять по ней поиск.

• Полный стрим на YouTubeили VK Video.
  
• Конспект на GitHub.

• Получить API Keys:
  • Для Telegram в BotFather
    
  • Для Google API
    
  • Для поиска в интернете (Tavily)
• Выбрать LLM с платной или бесплатной подпиской, или развернуть локальную модель. Источники ИИ:
  • Huggingface: https://huggingface.co/
    
  • Openrouter: https://openrouter.ai/
• Выбрать, где устанавливать OpenClaw:
  • На свой ноут в основную ОС или на отдельную VM (например, с помощью VirtualBox). В любом случае будут ограничения по безопасности и работе 24/7.
    
  • Второй вариант - купить облачный VPS (Virtual Private Server). Минимальная конфигурация: 2 ядра CPU, 4 ГБ RAM, 40 ГБ HDD.

• Selectel: OpenClaw: установка и первые впечатления
  
• Видео с обзором установки и кейсами из официальной документации OpenClaw: 
  • 
     
    

• Обновление системы.
  
• Создание отдельного пользователя openclaw (никогда не используйте root).
  
• Настройка файрвола (локально или облачного), чтобы открыть только нужные порты.
  
• Настройка SSH-доступа по ключам, отключить вход по паролю.

• Переключитесь на пользователя openclaw.
  
• Установите пакетный менеджер Homebrew для установки скилло. Далее используйте:
  • Стандартный apt для установки системных зависимостей и ядра системы.
    
  • Homebrew для пользовательских приложений и утилит, которых нет в официальных репозиториях.
• Установите Node.js 22+.
  
• Установите OpenClaw, используйте рекомендованный скрипт или npm.
  
• Запустите мастер настройки OpenClaw:
  • Введите API-ключ выбранного AI-провайдера.
    
  • Настройте каналы связи (Telegram).
    
  • Установите сервис systemd для автозапуска OpenClaw.
    
  • Настройте Skills (можно потом): Gmail, календарь, поиск в Интернете.

• Установите Nerve, если надо управлять несколькими агентами.
  
• Осуществите спаривание устройств: Telegram бота и установленного экземпляра OpenClaw.
  
• Пробросьте порты 18789 и 3080 для UI (port forwarding).
  
• Запустите UI OpenClaw и пропишите токен Gateway из openclaw.json.

• OpenСlaw dashboard: http://localhost:18789/
  
• Nerve dashboard: http://localhost:3080/

• IDENTITY.md - имя агента, стиль, emoji, аватар.
  
• USER.md - информация про пользователя: как обращаться, таймзона.
  
• SOUL.md - информация про агента: границы, тон общения.
  
• AGENTS.md - правила работы агента.

• Крон-джобы как альтернатива- я сделал утренний брифинг через крон-джоб (раз в 24 часа). Это менее надёжно: если что-то пойдёт не так, повторной попытки не будет. Но зато не тратятся токены каждые полчаса на холостую проверку.
  
• Заменить модель на более дешёвую- например, я перешёл на Claude Haiku. Экономия - около 80%.
  
• Всегда устанавливать лимиты у провайдера LLM -нельзя давать агенту безлимитный кредит. Никогда.

openclaw system heartbeat last

openclaw system heartbeat disable

"heartbeat": {
        "every": "0m",
        "target": "none"
      }

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "JSON OK"

openclaw gateway restart

openclaw logs 2>&1 | grep -i heartbeat | tail -10

~/.openclaw/workspace/avatars

• Редактируем IDENTITY.MD
  
• Перестартуем OpenClaw Gateway
  
• Запускаем чат, видим что у агента новый аватар:

~/.openclaw/openclaw.json

"model": {
  "primary": "openrouter/auto"
},
"models": {
  "openrouter/auto": {
    "alias": "OpenRouter"
  }
}

"model": {
  "primary": "openrouter/anthropic/claude-haiku-4.5"
},
"models": {
  "openrouter/anthropic/claude-haiku-4.5": {
    "alias": "Haiku 4.5"
  }
}

"model": {
  "primary": "openrouter/anthropic/claude-haiku-4.5",
  "fallbacks": [
    "openrouter/google/gemini-2.0-flash",
    "openrouter/deepseek/deepseek-chat"
  ]
},
"models": {
  "openrouter/anthropic/claude-haiku-4.5": { "alias": "Haiku 4.5" },
  "openrouter/google/gemini-2.0-flash": { "alias": "Gemini Flash" },
  "openrouter/deepseek/deepseek-chat": { "alias": "DeepSeek" }
}

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "✓ JSON OK"

openclaw gateway restart

• Задать явный вопрос "Какую модель ты используешь сейчас? Назови провайдера и точное название модели."
  
• Отправить тестовый запрос:

  openclaw "Какая сегодня дата? Ответь кратко."
  

brew install steipete/tap/gogcli

• Перейдите в Google Cloud Console и авторизуйтесь под своей учетной записью Google.
  
• Откройте страницу Google Cloud Console, создайте новый проект.
  
• Включите необходимые API. Минимальный набор для gog:
  • Gmail API
    
  • Google Calendar API
    
  • Google Drive API
    
  • People API (для контактов)
• Создайте учетные данные (OAuth Client ID):
  • В боковом меню перейдите в раздел API, далее Сервисы / Учетные данные
    
  • Нажмите кнопку "Создать учетные данные" и выберите "OAuth client ID".
    
  • В открывшейся форме:
    • Тип приложения: Выберите "Десктопное приложение". Это важно, так как gog запускается на вашем компьютере.
      
    • Имя: Введите любое понятное имя, например, Gog CLI on my Ubuntu.
      
    • Остальные поля можно оставить пустыми.
  • Нажмите кнопку "Создать".
• Скачайте файл с учетными данными:
  • Сразу после создания появится всплывающее окно с вашим Client ID и Client Secret.
    
  • Нажмите синюю кнопку "Скачать JSON".
    
  • Этот скачанный файл и есть ваш client_secret.json. Он будет иметь имя вида client_secret_ваш-id.apps.googleusercontent.com.json. Для простоты вы можете переименовать его в client_secret.json.

• Рекомендуемый вариант - сохраните файл в папку для конфигураций ~/.config/gogcli/
  
• Чтобы gog распознал файл в будущем без указания пути, его следует переименовать в credentials.json

gog auth credentials ~/.config/gogcli/credentials.json

• После успешного выполнения предыдущей команды можно добавить ваш аккаунт. Доплнительно необходимо добавить параметр "--manual"

gog auth add Alexey.P.Sushkov@gmail.com --services gmail,calendar,drive,contacts,sheets,docs --manual

• Проверить, что все прошло успешно, можно командой:

gog auth list

• Вы должны увидеть ваш email в списке авторизованных аккаунтов.
  
• Проверка календаря:

gog calendar events e5b2dxxxxxxxxxxxxxxxxxxxxxxxxxxxxx4c690f@group.calendar.google.com  --from 2026-04-01 --to 2026-04-30

• Поскольку мы работаем на VPS и выполняем команды из скриптов, лучше переключиться на файловое хранилище. Это полностью убирает необходимость в паролях и безопаснее, чем хранить пароль в открытом виде в ~/.bashrc.
  
• После переключения на файловое хранилище команда gog calendar events будет работать без переменных окружения и без запроса пароля.
  
• При дальнейшей работе нужно учесть, что невозможно выборочно отозвать доступ для одного API, оставив другой, в рамках одного OAuth 2.0 Client ID. Отзыв токена всегда аннулирует все разрешения, выданные пользователем для этого Client ID.

• Простой - дать явную команду в чате, например: Пожалуйста, сделай мне навык summarize через ClawHub.
  
• Сложный - мучаться вручную через файлы.

• Инфраструктура и сеть:
  • Отдельный user
    
  • Отключить неиспользуемые порты.
    
  • SSH только по ключам.
• Аутентификация и управление доступом:
  • Доступ к админ панелям только по localhost.
    
  • Принцип наименьших привилегий: каждый skill получает только нужные scopes.
• Секреты и конфигурация
  • Пароли / API токены не хранятся в конфигах, а в .env или парольных менеджерах, секьюрных хранилищах.
• Защита себя от AI-агентов:
  • Необходимы ограничения на токены и вызовы:
    • max retries: 3
      
    • timeout: 10 мин
  • Реализовать явное подтверждение для деструктивных действий (удаление, массовая рассылка).
    
  • Проверяйте код навыков из ClawHub перед установкой - зафиксированы случаи вредоносных пакетов.
• Логирование, мониторинг и реагирование:
  • Реализовать централизованный сбор логов.
    
  • Исключать из логов конфиденциальную и персональную информацию.
    
  • Смотреть каждый вечер Dashboards: latency, token cost, tool success rate, error rate, queue depth и т.п.

openclaw --version

openclaw gateway restart

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "JSON OK"

openclaw security audit

openclaw security audit --deep

openclaw security audit --fix

• OpenClaw запущен и доступен по localhost.
  
• Подключены каналы (Telegram + Gmail / Calendar).
  
• Установлен skill из ClawHub (gog, tavily) + написан кастомный скил (ИИ мемы, summarize)
  
• Агент читает события в календаре, ищет новости, генерирует шутку и отправляет сообщение в Telegram.

• Сервер в Selectel в минимальной конфигурации - около 2000 руб./мес.
  
• Токены (OpenRouter) - около 1–2 долларов в день (утренний брифинг + эксперименты).
  
• Итого - около 3000 руб./мес. за утренний брифинг. Кажется многовато, если честно. За эти деньги я могу и сам найти новости в интернете!